VLAN技术在沈阳地铁电力监控系统中的应用

2018-08-03李爱华

数字通信世界 2018年7期

李爱华

（沈阳地铁集团有限公司运营分公司，沈阳 110141）

随着轨道交通和信息网络的发展，电力监控系统的应用逐渐趋于成熟，网络结构日趋复杂，网络硬件性能不断提高，成本不断降低，使得电力监控系统网络采用了交换技术，以提高网络性能。

1 VLAN介绍

VLAN（Virtual Local Area Network）即“虚拟局域网”，是一种通过局域网内的设备逻辑地，而不是物理地划分成一个个网段，从而实现虚拟工作组的技术。VLAN是一种比较新的技术，允许管理员创建基于系统功能或者管理职能的网络段，而不必受到地理位置限制。一个VLAN就是一个广播域，VLAN之间的通信是通过路由器来完成的。每个VLAN都有一个VLAN ID，在整个局域网中可以唯一标识该VLAN。VLAN的目的是为了分隔不同类型的网络，VLAN间的通信需要通过三层路由来实现。

从技术角度讲，VLAN划分一般有以下三种：

第1种：基于端口的VLAN

指定把一个或多个交换机上的几个端口划分一个逻辑组，组成一个VLAN。该方法的优点是直观、配置简单，缺点是当连接的网络设备改变时需要对交换机端口进行重新配置。

第2种：基于MAC地址的VLAN

指定按MAC地址把一些站点划分为一个逻辑子网，构成一个VLAN，用户属于哪个VLAN由其网卡中的MAC地址决定。该方法的优点是用户/主机可以移动；缺点是更换网卡或主机后，需要重新配置交换机，同时需要管理员记录大量MAC地址及其与用户、主机的对应关系。

第3种：基于IP地址的VLAN

指定一组IP地址构成一个VLAN。该方法的优点是用户/主机可以随意移动，容易管理；缺点是需要检查每个IP包的三层报头。

对于VLAN的划分主要采取上述的第1种和第3种方式，第2种方式为辅助性方案。

2 电力监控系统介绍

电力监控系统（Supervistory Control And Data Acquisition System，SCADA系统），又称数据采集与监控系统。[1]电力监控系统由中央级监控系统、变电所综合自动化系统和通信传输系统构成。通过电力监控系统，实现变电所的无人值守，实现控制中心电力调度员的远程监控，主要包括遥控、遥测、遥信和遥调。

3 VLAN在沈阳地铁电力监控系统中的应用

沈阳地铁电力监控系统中使用的交换机有两种，一种是中央级电力监控系统的三层交换机；另一种是变电所综合自动化系统的二层交换机。

3.1 中央级电力监控系统

以控制中心主交换机为例，具体划分情况详见图1。

图2第一列为该VLAN的ID标识号，第四列是交换机的每个端口是否属于该VLAN的标志，其中包含4种，“U”表示该端口属于这个VLAN但发报文时不会自动添加4字节VLAN标记，“-”和“F”表示该端口不属于这个VLAN，“T”表示该端口属于这个VLAN且发报文时会自动添加4字节VLAN标记。

图1 控制中心主交换机VLAN划分规划

图2 交换机VLAN划分

图3 交换机VLAN划分按端口显示

由图1-图3可知，6.1-6.4端口属于VLAN1，且与VLAN1、VLAN2、VLAN3内端口通信；6.5-6.10端口属于VLAN2，且与VLAN1、VLAN2内端口通信；6.11-6.16端口属于VLAN3，且与VLAN1、VLAN3内端口通信。VLAN2和VLAN3内端口不能通信。

3.2 变电所综合自动化系统

变电所综合自动化系统配置单台交换机，通过VLAN划分实现了主网、备网、所内不同的网段，节省了成本，具体划分情况详见图4。

图4 牵混所VLAN划分规划

由图4可知，交换机母板的1-8端口，扩展板slot2的1-4端口属于VLAN2，为主网网段；交换机母板的9-16，扩展板slot2的5、6端口属于VLAN3，为备网网段；交换机母板的17-24，扩展板slot4的1-6端口属于VLAN4，为所内网段。VLAN2、VLAN3、VLAN4内端口不能通信。